Microsoft Patch wtorek: Co musisz wiedzieć

Wczoraj we wtorek był patch Microsoftu w listopadzie. W tym miesiącu jest 6 nowych biuletynów zabezpieczeń: 3 ocenione jako krytyczne i 3 ocenione jako ważne. Nie wszystkie biuletyny o krytycznym bezpieczeństwie są jednakowo tworzone. Musisz zrozumieć konsekwencje naprawianej luki i jej zastosowanie do twoich systemów, aby ustalić, jak pilna jest aktualizacja.

Pozostały miesiąc w 2009 roku, Microsoft musiałby mieć rekordowy miesiąc w grudniu, aby prześcignąć 78 Biuletynów Bezpieczeństwa wydanych w 2008 roku. W związku z tym można powiedzieć, że był to lepszy rok dla Microsoft. Warto również zauważyć, że biuletyny zabezpieczeń w tym miesiącu nie mają wpływu na nowy system operacyjny Windows 7.

Niektóre biuletyny zabezpieczeń mogą być oceniane przez Microsoft jako krytyczne, ale dotyczą tylko platform lub aplikacji, których nie używasz, więc nie stanowią bardzo niebezpieczne dla twojego systemu. Inne mogą być wykorzystywane przez robaki lub niedozwolone przez nich złośliwe pliki do pobrania, takie jak Security Bulletin MS09-065.

Według Tylera Reguly, głównego inżyniera ds. Bezpieczeństwa z nCircle, mówi: "Nie ma wątpliwości, że w tym miesiącu najważniejszy biuletyn Szybka łatka to MS09-065. Biorąc pod uwagę wektor ataku drive-by prezentowany w Internet Explorerze, w połączeniu z wektorem dokumentu Office, ten biuletyn jest niebezpieczny i powinien zostać załatany tak szybko, jak to możliwe. "

Małe i średnie firmy często pomiędzy kamieniem a twardym miejscem, jeśli chodzi o luki w zabezpieczeniach i aktualizacje. Mają bardziej zróżnicowaną kolekcję sprzętu i oprogramowania niż konsumenci, ale muszą także zrównoważyć poprawianie pakietów w zależności od potrzeb biznesowych i upewnić się, że aktualizacje oprogramowania nie łamią aplikacji ani nie wpływają na wydajność.

Uwagi do Reguly "Ogólnie rzecz biorąc w przypadku małych i średnich firm, Wydaje się, że działanie firmy wydaje się mieć duży wpływ na bezpieczeństwo, dlatego ważne jest, aby pamiętać, że bezpieczeństwo jest ważne i jak najszybciej zastosować bardziej poważne łaty, a resztę należy rozwinąć jak najszybciej. "

Jedna kwestia które nękają małe i średnie firmy, polega na istniejącym oprogramowaniu. Nie mają budżetów ani umów licencyjnych dla przedsiębiorstw, które mają większe przedsiębiorstwa, więc starają się wyeliminować wszelkie spadki użyteczności z systemu operacyjnego lub aplikacji przed inwestowaniem w ulepszenia.

"Widziałem wiele SMB, które wciąż są z systemem Microsoft Small Business Server 2000 (SBS) Widziałem konfiguracje, w których SBS jest otwarty w Internecie - na te jednostki wpływa zarówno usługa rejestrowania licencji, jak i luki w aktywnym katalogu (MS09-064 i MS09-066) oraz prawdopodobnie powinniśmy zastosować poprawki tak szybko, jak to możliwe Zawsze możemy mieć nadzieję, że w 2009 roku kilka osób nadal będzie korzystać z SBS 2000, ale jestem pewna, że ​​wciąż tam jest "mówi Reguly.

Treningi i szkolenia uświadamiające są również krytycznymi elementami złagodzenia tych zagrożeń. W oczekiwaniu na testowanie i wdrażanie niezbędnych poprawek, małe i średnie firmy mogą zapobiegać exploitom, upewniając się, że pracownicy wiedzą, czego należy unikać i jak zachować zdrowy rozsądek.

Reguly podsumowano, stwierdzając: "Wiele przedsiębiorstw wdrożyło programy szkoleniowe, ale w SMB Nie jestem pewien, czy jest to zbyt powszechne. Zapewnienie użytkownikom ignorowania niechcianych załączników i unikanie szkicowych stron internetowych jest ważną rzeczą dla SMB Sys Admin. "

Aby uzyskać więcej praktycznych rozwiązań technicznych dla małych i średnich przedsiębiorstw- - w tym usługi w chmurze, wirtualizacja i kompletne remonty sieciowe - sprawdź audyt oprogramowania PC World.

Tony Bradley dodaje tweety jako @PCSecurityNews, i można się z nim skontaktować na swojej stronie na Facebooku.